امنیت

راهنمای CERT برای تهدیدات داخلی: نحوه پیشگیری، کشف و پاسخ به جنایات فناوری اطلاعات

The CERT Guide to Insider Threats: How to Prevent, Detect, and Respond to Information Technology Crimes

دانلود کتاب The CERT Guide to Insider Threats: How to Prevent, Detect, and Respond to Information Technology Crimes (به فارسی: راهنمای CERT برای تهدیدات داخلی: نحوه پیشگیری، کشف و پاسخ به جنایات فناوری اطلاعات) نوشته شده توسط «Dawn M. Cappelli – Andrew P. Moore – Randall F. Trzeciak»


اطلاعات کتاب راهنمای CERT برای تهدیدات داخلی: نحوه پیشگیری، کشف و پاسخ به جنایات فناوری اطلاعات

موضوع اصلی: کامپیوتر – امنیت

نوع: کتاب الکترونیکی

ناشر: Addison-Wesley Professional

نویسنده: Dawn M. Cappelli – Andrew P. Moore – Randall F. Trzeciak

زبان: english

فرمت کتاب: PDF (قابل تبدیل به سایر فرمت ها)

سال انتشار: 2012

تعداد صفحه: 432 / 430

حجم فایل: 5.49 مگابایت

کد کتاب: 0321812573 , 9780321812575

نوبت چاپ: 1

توضیحات کتاب راهنمای CERT برای تهدیدات داخلی: نحوه پیشگیری، کشف و پاسخ به جنایات فناوری اطلاعات

از سال 2001، مرکز CERT® Insider Threat در مؤسسه مهندسی نرم افزار دانشگاه کارنگی ملون (SEI) اطلاعاتی را در مورد بیش از هفتصد جرایم سایبری خودی، از جاسوسی امنیت ملی تا سرقت اسرار تجاری، جمع آوری و تجزیه و تحلیل کرده است. راهنمای CERT® برای تهدیدات داخلی یافته‌های CERT را به صورت عملی توصیف می‌کند و راهنمایی‌ها و اقدامات متقابل خاصی را ارائه می‌دهد که می‌تواند بلافاصله توسط مدیران اجرایی، مدیران، اعمال شود. افسران امنیتی، و کارکنان عملیاتی در هر سازمان خصوصی، دولتی یا نظامی.

 

نویسندگان به طور سیستماتیک حملات همه انواع مخرب خودی، از جمله کارمندان فعلی و سابق، پیمانکاران، شرکای تجاری، برون سپاری ها و حتی فروشندگان رایانش ابری. آنها همه انواع عمده جرایم سایبری خودی را پوشش می دهند: خرابکاری فناوری اطلاعات، سرقت مالکیت معنوی و کلاهبرداری. برای هر یک، آنها یک نمایه جرم ارائه می‌دهند که توضیح می‌دهد چگونه جنایت در طول زمان متحول می‌شود، همچنین انگیزه‌ها، روش‌های حمله، مسائل سازمانی، و هشدارهای اولیه‌ای که می‌توانست به سازمان کمک کند از حادثه جلوگیری کند یا زودتر آن را شناسایی کند. علاوه بر شناسایی الگوهای مهم رفتار مشکوک، نویسندگان اقدامات دفاعی ملموسی را برای محافظت از سیستم‌ها و داده‌ها ارائه می‌کنند.

 

این کتاب همچنین تصویر بزرگی از مشکل تهدید داخلی را در طول زمان نشان می‌دهد: تعاملات پیچیده و پیامدهای ناخواسته سیاست‌ها، شیوه‌ها، فناوری، ذهنیت‌های درونی و فرهنگ سازمانی موجود. مهم‌تر از همه، توصیه‌های عملی برای کل سازمان، از مدیریت اجرایی و اعضای هیئت‌مدیره گرفته تا IT، صاحبان داده‌ها، منابع انسانی، و بخش‌های حقوقی ارائه می‌کند.

 

با این کتاب، شما خواهید توانست بیابید که چگونه

  • شناسایی نشانه های پنهان خرابکاری فناوری اطلاعات داخلی، سرقت اطلاعات حساس و کلاهبرداری
  • شناسایی تهدیدهای داخلی در طول چرخه عمر توسعه نرم افزار
  • از کنترل‌های تهدید پیشرفته برای مقاومت در برابر حملات توسط افراد فنی و غیر فنی استفاده کنید
  • با افزایش قوانین، پیکربندی‌ها و فرآیندهای تجاری مرتبط، کارایی ابزارهای امنیتی فنی موجود را افزایش دهید
  • آماده شدن برای غیرعادی حملات خودی، از جمله حملات مرتبط با جرایم سازمان‌یافته یا اینترنت زیرزمینی

با اجرای شیوه‌های امنیتی این کتاب، مکانیسم‌های حفاظتی طراحی شده برای مقاومت در برابر اکثریت قریب به اتفاق را به کار می‌گیرید. حملات مخرب خودی.


Since 2001, the CERT® Insider Threat Center at Carnegie Mellon University’s Software Engineering Institute (SEI) has collected and analyzed information about more than seven hundred insider cyber crimes, ranging from national security espionage to theft of trade secrets. The CERT® Guide to Insider Threats describes CERT’s findings in practical terms, offering specific guidance and countermeasures that can be immediately applied by executives, managers, security officers, and operational staff within any private, government, or military organization.

 

The authors systematically address attacks by all types of malicious insiders, including current and former employees, contractors, business partners, outsourcers, and even cloud-computing vendors. They cover all major types of insider cyber crime: IT sabotage, intellectual property theft, and fraud. For each, they present a crime profile describing how the crime tends to evolve over time, as well as motivations, attack methods, organizational issues, and precursor warnings that could have helped the organization prevent the incident or detect it earlier. Beyond identifying crucial patterns of suspicious behavior, the authors present concrete defensive measures for protecting both systems and data.

 

This book also conveys the big picture of the insider threat problem over time: the complex interactions and unintended consequences of existing policies, practices, technology, insider mindsets, and organizational culture. Most important, it offers actionable recommendations for the entire organization, from executive management and board members to IT, data owners, HR, and legal departments.

 

With this book, you will find out how to

  • Identify hidden signs of insider IT sabotage, theft of sensitive information, and fraud
  • Recognize insider threats throughout the software development life cycle
  • Use advanced threat controls to resist attacks by both technical and nontechnical insiders
  • Increase the effectiveness of existing technical security tools by enhancing rules, configurations, and associated business processes
  • Prepare for unusual insider attacks, including attacks linked to organized crime or the Internet underground

By implementing this book’s security practices, you will be incorporating protection mechanisms designed to resist the vast majority of malicious insider attacks.

دانلود کتاب «راهنمای CERT برای تهدیدات داخلی: نحوه پیشگیری، کشف و پاسخ به جنایات فناوری اطلاعات»

مبلغی که بابت خرید کتاب می‌پردازیم به مراتب پایین‌تر از هزینه‌هایی است که در آینده بابت نخواندن آن خواهیم پرداخت.

دیدگاهتان را بنویسید